セキュリティ診断
世界No.1 AIセキュリティ検査
ImmuniWeb®AI Platform
■BrandKeeperのセキュリティ診断とは
世界最高峰のAI検査プラットフォームが、従来では実現できない広範囲の領域を対象に情報を収集し、お客様がハッカーにとってどれだけ魅力的か、
つまり、サイバー攻撃を受けるリスクが高いかを分析し、ご報告するサービスです。
最終的にはホワイトハッカーが調査結果を精査し、報告書を作成、報告会の実施までサポートいたします。
■ハッカーの行動原則を分析:
サイバーキルチェーンとは
ハッカーがターゲットを決定し、攻撃を実行、目標を達成するまでの一連の行動を7つのフェーズに分類したものです。
世の中には様々なセキュリティ対策製品が存在しますが、基本的に攻撃が送り込まれる配送フェーズから機能します。
■ハッカーが見ているものを見る:
ハッカーと同じ視点からサイバー攻撃を予測
ハッカーの偵察行動は脆弱性の探索やネットワークへのポートスキャン以外にも、ダークウェブ上に漏洩したアカウント情報や、外部のリポジトリサービスにおけるソースコードの漏洩、利用中のクラウドサービスの設定情報など、多岐に渡ります。
そこで、ハッカーと同じ視点に立ち、自社の環境を調査・監視するセキュリティ対策が、今注目されている「EASM」です。
サイバー攻撃に先手を打つことが可能です。
■セキュリティ診断概要
- 世界最高峰のAI検査プラットフォームが従来では実現できない広範囲の領域を対象に情報を収集
- ハッカーにとってどれだけ魅力的か(=サイバー攻撃を受けるリスクが高いか)を分析・報告
- ドメイン情報のみで直ぐに調査を開始可能、お客様の準備負担を軽減
- ホワイトハッカーが結果を精査、報告書作成・報告会実施までサポート
■サービス形態
スポット診断
- ■ 概要
- ご契約から通常15営業日で診断結果を報告
- ■ 活用方法
- 自社が晒されているサイバー攻撃の脅威を把握
サイバー攻撃被害に遭った際の情報漏洩状況の確認
モニタリング診断
- ■ 概要
- 診断結果を毎月報告(契約期間は年単位)
- ■ 活用方法
- サイバー攻撃の脅威を早期に把握
サイバー攻撃に先手を打ちたい
■監視対象
ウェブ
脆弱性診断
マルウェア
ドメイン/証明書有効期限
コンプライアンステスト
モバイル
脆弱性診断
API
インシデント
機密・資格情報漏洩有無
フィッシング・偽SNS監視
クラウド
公開設定調査
シャドーIT調査
SSL証明書分析
ネットワーク
公開機器へのポートスキャン
シャドーIT
コート
リボジトリ
GitHubなど外部リポジトリに
おけるソースコード監視
■BrandKeeperが提供する
AIセキュリティ検査とは
機械学習・RPA の応用により品質・スピード・コスト競争力を兼ね備えた世界No.1 AIセキュリティ検査プラットフォーム 『ImmuniWeb® AI Platform』。
米国NIST, 英国CREST, EU GDPR, OWASP Top 10, SANS/CWE Top25など、各国の検査標準に準拠したセキュリティ検査のスピード提供が可能。
一般的に脆弱性診断は、「脆弱性診断ツールによる診断」と「ホワイトハッカーによるペネトレーションテスト」の2種類が存在しますが、現行の脆弱性診断サービスの課題を解決したのが、BrandKeeperが提供するセキュリティ診断です。
■世界で認められている高品質と実績
Immuniwebは世界で高い評価を得ている脆弱性診断サービスになります。
なんと、その実績数はWebアプリケーションで4,000万件、モバイルアプリで52万件の実績があります。
即ち、蓄積している脆弱性データー数はトップクラスです。
40,390,000件以上の WEBサーバセキュリティテスト実績
527,200件以上のモバイルアプリテスト実績
OWASPMobileTop10Android, iOS対応
42,560,000件以上の
サーバSSL/TLS設定コンプライアンステスト実績
PCIDSS, NIST, GDPR準拠チェック
915,100,000件以上の
ドメインブランドテスト実績
フィッシングサイトやブランドの悪用をチェック
世界で確実な評価を得ています
- 2016年米Frost&Sallivan社調査:WEB セキュリティテスト市場《最も革新的なポジション》
- 2017年米Gartner 社調査:中堅企業のセキュリティ診断市場におけるCool Vendor選出
- 2017年米Gartner 社調査:サイバーセキュリティ市場における機械学習・AI活用No.1評価
■導入の流れ
診断開始~報告書納品までは最短2週間で可能になります。
お急ぎのお客様はお問い合わせ時にお知らせください。
お打ち合わせや報告会はオンラインでも可能です。
| 01 | お問い合わせ | まずは、フォームよりお問い合わせください。 |
| 02 | お打ち合わせ | AIプラットフォームのWebアプリケーション脆弱性診断手法に関してご説明させて頂きます。 |
| 03 | お見積り用の情報提供 | 診断対象のサイトURL(権限が必要な場合はID・PW)をご提供ください。 |
| 04 | お見積書 | 遅くとも3営業日中にはお見積書のご提出が可能です。 |
| 05 | ご発注・スケジュール | ご発注後は業務委託契約をご契約いただきます。診断スケジュールの調整を同時に行います。 |
| 06 | 診断開始 | 診断当日にはPMよりご連絡いたします。 |
| 07 | 速報のご連絡 | 診断終了の翌日に速報として発見された脆弱性の概要をお伝えします。 |
| 08 | 報告書納品 | 診断終了の10営業日後に報告書をご提出します。 |
| 09 | 報告会 | 報告書を基に、脆弱性の内容・対策方法・優先順位などエンジニアよりご説明します。 |
導入をご検討中の方や、ご質問・ご相談・お見積など
以下フォームよりお気軽にお問い合わせください
03-6732-5476
